수년간 많은 인력과 시스템이 동원되어 신용정보 위조와 관련된 범죄들을 단속하고 있지만 신용정보 관련 범죄들이 발생하고 있으며 계속적으로 증가하는 추세이다. 이와 같은 문제들을 방지하기 위해, 비자와 매스터 카드사는 PCI DSS(Payment Card Industry Data Security Standard) 기준을 만들었고 계속적으로 신용정보 유출을 예방하려는 노력을 기울이고 있다.

오늘은 신용정보 유출로 인해 문제가 발생된 기업의 실제 사례를 통해 신용정보 관리의 중요성과 PCI DSS 기준 준수의 필요성에 대해 알아보도록 하겠다.

최근 들어 가장 피해가 심한 대표적인 업체로는 TJ MAXX와 Marshall을 운영하는 TJX회사를 들 수 있다. 해커들은 온라인으로 접근이 가능하고 시스템이 취약한 TJX의 중앙전산망을 해킹하여 4,500만건의 신용카드와 데빗카드 정보, 45만건의 개인정보 그리고 유통체인인 TJ MAXX와 Marshall의 200여만건의 고객 정보를 유출하였다. TJX회사는 PCI DDS 기준을 준수하지 않고 방화벽 설치와 무선 네트웍상에서 사용하는 컴퓨터의 데이터 암호화에 소홀하였으며, 또한 보안이 강화된 시스템을 사용하지 않고 오래된 방식의 보안 시스템을 계속 사용하였다. 이로 인해 소비자들과 은행의 피해는 물론 회사는 문제해결을 위한 상담비용, 전산망 보안 프로그램 업그레이드 비용 그리고 변호사 비용 등을 모두 포함하여 향후 5년 동안 10억달러 이상의 손해가 발생될 것으로 예상된다.

위와 같은 피해를 줄이기 위해서 주정부법과 연방법으로도 규칙과 기준들이 계속적으로 만들어지고 있으며 PCI DSS 기준은 새롭게 강화되고 있다.
하지만 무엇보다 중요한 것은 가맹점들이 PCI DSS 기준에 따라 중요한 정보를 보관, 사용해야 된다는 것이며, 이에 대한 상세한 정보는 비자 웹사이트, 해당 카드 프로세싱 회사 또는 뱅크카드 서비스에 문의하면 알 수 있다.

패트릭 홍
<뱅크카드 서비스>
(213)365-1122